使用Nmap扫描活动的网络主机

Nmap是一款跨平台的端口扫描工具，可在Linux、FreeBSD、UNIX以及Windows操作系统中使用。它的功能主要有三个：一是主机扫描，即探测网络上有哪些活动的主机；二是端口扫描，检测主机提供哪些网络服务；三是远程主机OS指纹识别，即探测目标主机的操作系统类型。

Nmap官方网址：

下面首先介绍如何使用Nmap扫描活动的主机。

Nmap无需安装，下载解压缩后通过命令提示符窗口运行即可。不过需要注意的是，Nmap需要WinPcap的支持，如果电脑没有安装WinPcap，将会出现类似以下的提示信息。

G:\nmap5.2>nmap -sP 192.168.1.1-200

WARNING: Could not import all necessary WinPcap functions.  You may need to upgrade to version 3.1 or higher from http://www.winpcap.org.  Resorting to connect() mode -- Nmap may not function completely

Starting Nmap 5.21-r17497 ( http://nmap.org ) at 2010-05-13 13:10 中国标准时间

在Nmap目录里已经附带了WinPcap的安装文件，双击该文件进行安装即可，安装的过程很简单，只需依次单击“下一步”按钮即可，这里就不再赘述了。

扫描活动的主机可以使用-sP参数，使用该参数时，nmap会向目标发送icmp和对80端口发送TCP ack包来探测。注意Nmap的参数区分大小写，因此不能写成-SP或者-sp。具体格式如下：

Nmap -sP 目标主机IP或IP地址段

-sP参数既可以用于探测局域网，也可以用于探测Internet的主机，下面以局域网为例进行示范。例如我们要探测192.168.1-192.168.1.100地址段内有哪些活动的主机，则可以输入以下命令：nmap -sP 192.168.1.1-100。

D:\Hacker\nmap5.0>nmap -sP 192.168.1.1-100

Starting Nmap 5.00 ( http://nmap.org ) at 2010-05-13 12:33 中国标准时间

Host 192.168.1.1 is up (0.00s latency).

MAC Address: 00:0A:EB:CD:67:D6 (Shenzhen Tp-Link Technology Co;)

Host 192.168.1.2 is up (0.00s latency).

MAC Address: 94:0C:6D:5E:7B:A8 (Unknown)

Host bogon (192.168.1.60) is up (0.00s latency).

MAC Address: 00:0B:2F:43:F8:79 (bplan GmbH)

Host 192.168.1.66 is up (0.016s latency).

MAC Address: 00:13:8F:8F:38:B4 (Asiarock Incorporation)

Host 192.168.1.67 is up (0.016s latency).

MAC Address: 08:00:27:AF:D1:1E (Cadmus Computer Systems)

Host bogon (192.168.1.87) is up (0.016s latency).

MAC Address: 00:22:FA:7E:DF:7C (Intel Corporate)

Host 192.168.1.97 is up (0.016s latency).

MAC Address: 00:0B:2F:2F:4B:EE (bplan GmbH)

Nmap done: 100 IP addresses (7 hosts up) scanned in 4.45 seconds

D:\Hacker\nmap5.0>

探测完毕后，nmap会列出所有活动的主机，并且显示它们的IP地址和MAC地址。从本例的探测结果来看，该网段共有7台活动主机。

关于nmap的其他使用，接下来还会陆续讲解，今天暂时到这里。